Bienvenue cher visiteur
Veuillez vous inscrire ou vous connecter

  Nom d’utilisateur:   Mot de passe:   
Index  FAQ  Rechercher  Membres  Groupes  Profil  S’enregistrer
 Se connecter pour vérifier ses messages privés
  طريقة التخلص من التروجن
Sauter vers:    
  Poster un nouveau sujet   Répondre au sujet medmatiq Index du Forum » Informatique » Astuces et Tutoriels     
Auteur Message
hind07
Fidèle
Fidèle

Hors ligne

Inscrit le: 28 Sep 2007
Messages: 2 557
Localisation: Fès
Féminin Verseau (20jan-19fev)
Point(s): 252
Moyenne de points: 0,10
MessagePosté le: Sam 20 Oct - 18:57 (2007) Répondre en citant

التروجان هو برنامج تجسس و له أسماء أخرى مثل مخدم (Server) أو اللاصق (Patch) أو الجاسوس (Spy) لكن مبدعين هذا النوع من الملفات يفضلون الأسماء الرنانة و اسم تروجان هو نسبة إلى حصان طروادة. لكن مع اختلاف المسميات فهو برنامج تجسسي يجعل من حاسبك مخدم لحاسب الجاسوس, أي يتمكن الجاسوس (و هو الشخص الذي بعث إليك هذا التروجان) من التحكم بجهازك و كأنه أنت, لكن مع الأخذ بعين الاعتبار أن ذلك فقط في حال أنت متصل بالإنترنت أو الشبكة و ليس هذا فقط بل و عندما يعرف أنك على الإنترنت أما غير ذلك فهو لا حول له ولا قوة.

كيف يتم دخول التروجان إلى حاسبي:

1- عن طريق برامج المحادثة مثل Microsoft chat و ICQ و Mirc و MSN و Yahoo .. الخ.

فلا تستقبل أي ملف مهما يكن و خاصة التي يكون امتدادها exe و حاليا ً ظهرت برامج تقوم بتغير امتداد الصور إلى exe فبعض الهاكرز يستخدمها في الضحك على الضحايا و يقول لهم أنها صور مغير امتدادها إلى exeو لكنه قد يدس التروجان بداخلها أو قد تكون هي التروجان بحالها.

2- عن طريق البريد الالكتروني:

لذا قم بحذف جميع الرسائل المجهولة و التي لا تعرف من هو مرسلها.

3- عن طريق تحميل برامج من مواقع مشبوهة:

الحل : أن تفعل خاصية الحماية التلقائية لبرنامج KasperSkyو الذي هو أقوى برامج الحماية على الإطلاق لأنه يتعامل مع الفيروسات و برامج التجسس على حد سواء.

4- عن طريق المنتديات التي تفعّل خاصية html قد يأتي من هو حاقد على المنتدى و يزرع الكود في رد لموضوع أو في موضوع جديد.

الحل : بسيط جدا ً لأنه ليس من مسؤوليتك بل من مسؤولية مشرف الموقع.

5- عن طريق الماسنجر بأنواعها هناك برنامج جديد و لكني لا اعلم مدى مصداقية كاتبه و هو يقوم بعمل سرقة الملفات و الصور من جهاز الطرف الآخر إذا كان online و من دون إذنه و اسم البرنامج imesh .

الحل : لا تضيف إلا من تعرفهم و إذا صادفت أي شخص لا تعرفه و شكيت فيه فقم بعمل حظر ثم حذف, لكن إذا كان في جهازك تروجان و حظرته فسوف يدخل و أنت لا تعلم لأن الحظر لن يفيد ما دام الخادم في جهازك يستقبل أوامر العملاء, و أنا لي وقفة بسيطة حول هذا البرنامج قد يكون هذا البرنامج مثل أخواتها من التروجانات .. قد تسمح لمصمم البرنامج أن يتجسس عليك و أنت تحاول أن تتجسس على الآخرين عملا ً بشعار افتراس المفترس و هذا هو حال كثير من برامج التجسس.

كيف أتخلص من التروجان إذا أصاب جهازي:

قبل كل شيء يجب أن تعرف أن الملف التجسسي إذا أصاب جهازك فإنه سوف يستوطن في واحد على الأقل من الأماكن التالية:

1- في الريجستري .

2- في الملف Startup .

3- في الملف System.ini .

4- في الملف Win.ini .

أما للتخلص منه فإليك الطريقة..

هناك طريقتين لحذف التروجان و هي مجربة على ويندوز 98 و هي إما بواسطة برامج الحماية و هذه هي الطريقة الأوتوماتيكية, أو الطريقة اليدوية عن طريق DOS و هي الأفضل و الأقوى من خلال التجارب مع Trojans إذا عملت بحث بواسطة برامج الحماية و صدف إنه في بعض الأحيان لا يمكن حذف التروجان بواسطة برامج الحماية لأن التروجان قد يحذف معه ملف مهم من ملفات النظام و في هذه الحالة تضطر إلى استخدام الطريقة الأخرى و هي الأفضل و الأسلم و هي كالتالي:

لنفرض أن التروجان اسمه Server تمكن من معرفته برنامج الحماية, أول خطوة و هي أن تتأكد هل هو يشتغل مع تشغيل الجهاز و ذلك بفعل التالي:

اضغط على زر start

اختر run

اكتب: msconfig

ثم اختر Start UP و من هناك ابحث عن اسم التروجان و غالبا ً ما يكون اسمه على الاسم الذي تم كشفه, ثم إذا وجدته أزل علامة الصح من أمامه ثم اعد تشغيل الجهاز. يمكنك مراجعة الطرق الاخرى بالضغط على هذه الوصلة

الخطوة الثانية و هي أن تحاول أن تجمع اكبر قدر من المعلومات عن التروجان الذي تم اكتشفاه حتى تتعرف عن أماكن اختبائه في الجهاز و عن تسجيل نفسه في الريجستري أو Win.ini أو System.ini أو جميعها معا ً, و أفضل ثلاث مواقع يقدم لك الاستفسار الكامل عن أي تروجان هم

http://www.dark-e.com/archive/trojans/

http://www.google.com/

http://www.moosoft.com/tdbindex.php

الخطوة الثالثة بعد إعادة التشغيل ينبغي أن تكتب اسم التروجان كامل في ورقة خارجية ثم تذهب إلى الدوس عن طريق إعادة التشغيل و اضغط على Ctrl أو F8 أو استخدام قرص الإقلاع اختار Ms-Dos prompt في حال كنت تستخدم Win ME أو عن طريق الدوس الخارجة عن نطاق الويندوز و هي من ابدأ ثم إيقاف التشغيل ثم اختر الرجوع إلى بيئة الدوس RESTART IN MS-DOS MODE و ذلك في حال أنك تستخدم Win 98 ثم اتبع هذه الطريقة لكي تبحث عن التروجان و انتبه إلى المسافة بين الأمر dir و بين اسم التروجان و لا تنسى النجوم *.* :

C:/Windows>dir server *.*

ثم إنتر و إذا وجدت أي ملف اسمه server و امتداده الأخير هو exe فهو مطلبك و عليك أن تحذفه بهذه الطريقة و انتبه إلى المسافة بين deltree و بين اسم التروجان ولا تنسى النجوم *.* :

C:/Windows>Deltree server *.*

ثم إنتر ثم راح تسأل سؤال ضع علامة Y و قد يكون هناك أكثر من برنامج يحمل نفس الاسم و لكن الامتداد يختلف.. أهم شيء انك تبحث عن اسم التروجان server و الذي يكون امتداده exe هذه هي الطريقة اليدوية و الفعالة في حذف التروجان من الجهاز طبعا ً تضع بدل من كلمة server الاسم الذي تم رصده من مكافحات التجسس.. ثم اعد تشغيل الجهاز.

ملاحظه مهمة جدا ً:

هناك أمر أخر للحذف و هو Del و لكني أفضل الأمر Deltree لأنه اشمل في الحذف و يقوم بحذف كل شيء مخفي من اثر التروجان و يتعقبه في كل الأدلة و ليس مثل الأمر Delو الآن نحن في الويندوز و بعدما تم حذف التروجان و بقي أن نزيل بعض من آثاره من win.iniأو system.iniأو الريجستري. طبعا ً بعدما تدخل إلى إحدى المواقع اللي فوق و بعدما تبحث عن اسم التروجان الذي تريده أن تعرفه عنه, و كان تروجانك هو server و حصلت على هذه المعلومات من المواقع السابقة و هي انه من فصيلة Sub 7 و أهم شيء من المعلومات هذه من القسم How To Remove و عليك أن تتبع مسار التروجان في مكانه.. و بعد التمحيص عن التروجان وجدناه يسجل نفسه في الريجستري, اذهب إلى المفتاح التالي

HKET_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion


و ابحث عن الأسماء التالية RunDLL32r ,PATCH.EXE ,EXPLO32 ,SERVER.EXEC ,Explorer32 , ,WINDOWS\EXPL32.EXE في المفتاحين Run و RunServices و لاحظ على الملفات جيدا ً فإن لم يقابلها Data أو يظهر أمامها سهم صغير à فهو ملف تجسس إذ ليس له عنوان معيين في الويندوز, و عندما تجد احد تلك الملفات قم بحذفه, و بعدين تسوي إعادة تشغيل, و الآن عليك البحث في الملفين Win.ini و System.ini و اللذين تشغلهما من Run ثم اختر الملف System.ini و ابحث في قسم الـ Boot عن أي اسم غريب تحت هذا السطر shell=Explorer.exe ثم أزل منه الصح لكن تحقق من انه تروجان و هكذا. بعض التروجانات قد تحذف معها ملفات مهمة من الجهاز و في هذه الحالة يتطلب منك إرجاعها و طريقة الاسترجاع كالتالي:

في تشغيل Run اكتب SFC ثم إنتر ثم اختر الإعدادات Settings ثم في آخر شيء ضع علامة صح تفقد الملفات المحذوفة Check for deleted files ثم اختر موافق و بعدها اختر Start و اترك البرنامج يقوم بعمل فحص للملفات قد يكون هناك ملف محذوف و يتطلب رجوعه بواسطة CD.. طبعا ً على حسب نوع النظام اللي عندك يعني إذا عندك نظام 98 لازم قرص 98 و هكذا إذا وجد ملف محذوف يطلب القرص و أكمل بعدها إجراءات استرجاعه



طبعا


ملاحظه هنا هامه


هنالك الان طريقة جديد


انك لا تحتاج الى الاستقبال

مباشرة ضغطك على لينك موقع

مثال

انا لدي موقع يحمل باتش


لا اضعك لك وصلة الموقع بل اضع لك موقع اخر واقوم بعملية تحويله على عنوان الباتش يعني طريقة مبتكره وسريعه ولا تختطر في بال احد


طبعا تم نزلو الباتش في جهاز

مثال

ROOK Kit

من اخطر الفايروسات او التروجونات حاليا


وهم اهل الخبره هنا ماذا يفعلون يشفرون الباتش

ويتم وضعه في السيرفز تبع الويندوز تذهب الى رن + ريج ايدت + تحاول حذفه يقول لك لا يمكنك ماذا نفعل هنا


اولا

اضغط على زر start

اختر run

اكتب: msconfig

اذا فتحت الشاشه

نذهب الى

Servies

نعمل ديسيبل

يعني نشيل علامات الصح كلها ما عدا برنامج الحمايه نجعل السيرفز لبرنامج الحمايه تعمل


نذهب بعد هذا الى

Start up

ايضا نجعل برنامج الحمايه الذي عليه الصح


بعدها نعمل تطبيق وعادة تشغيل


بعد هذا نقوم

بعمل سكان

ويبتم حذف كل شي نهائيا

_________________


Dernière édition par hind07 le Ven 26 Oct - 20:08 (2007); édité 1 fois
Publicité





MessagePosté le: Sam 20 Oct - 18:57 (2007)

PublicitéSupprimer les publicités ?
Sage
Diamond
Diamond

Hors ligne

Inscrit le: 22 Aoû 2007
Messages: 1 380
Masculin
Point(s): 443
Moyenne de points: 0,32
MessagePosté le: Jeu 25 Oct - 18:04 (2007) Répondre en citant

merci pour les articles lina07 mais avant de poster un sujet en arabe tu dois le mettre en page en le selectionnant et cliquant sur : aligner le texte a droite ds les options en haut timide

_________________
Il faut que le disciple de la sagesse ait le coeur grand et courageux


hind07
Fidèle
Fidèle

Hors ligne

Inscrit le: 28 Sep 2007
Messages: 2 557
Localisation: Fès
Féminin Verseau (20jan-19fev)
Point(s): 252
Moyenne de points: 0,10
MessagePosté le: Jeu 25 Oct - 18:51 (2007) Répondre en citant

merci sage mais pourquoi timide ?

j'aime pas trop la mise en page mais je ferai de mon mieux quoi inchaallah

_________________


Zakarya
Fidèle
Fidèle

Hors ligne

Inscrit le: 20 Aoû 2007
Messages: 2 014
Localisation: chez moi
Point(s): 59
Moyenne de points: 0,03
MessagePosté le: Jeu 25 Oct - 19:41 (2007) Répondre en citant

sage a écrit:

merci pour les articles lina07 mais avant de poster un sujet en arabe tu dois le mettre en page en le selectionnant et cliquant sur : aligner le texte a droite ds les options en haut timide

+1
c'st pas la première fois happy
un peu plus d'effort lina t'es modo z3ma, donne l'exemple aux autres

merci pour les renseignements bravo


MSN
Visiter le site web du posteur
hind07
Fidèle
Fidèle

Hors ligne

Inscrit le: 28 Sep 2007
Messages: 2 557
Localisation: Fès
Féminin Verseau (20jan-19fev)
Point(s): 252
Moyenne de points: 0,10
MessagePosté le: Ven 26 Oct - 20:04 (2007) Répondre en citant

timide timide timide timide timide timide timide timide timide sorry timide ..je vous promets de faire de mon mieux inchaallah

_________________


me
Silver
Silver

Hors ligne

Inscrit le: 10 Oct 2007
Messages: 248
Féminin Gémeaux (21mai-20juin) 兔 Lapin
Point(s): 13
Moyenne de points: 0,05
MessagePosté le: Mer 7 Nov - 19:43 (2007) Répondre en citant

merci pour le sujet lina, alors pour moi, on m'as piraté c sa?? on m'as pris tt les doccuments sur l pc? au fait ana j'avais 3 icones collées sur le bureau qui s'effacent mais reviennet de suite, un desktope rouge avec écriture en sang disant "your privacy is in danger" et sur ma page de démarrage un produit c'était ultimate cleaner qui s'efface pas meme après bloquage du site ou mettre google page de démarrage. ana chekkit que c charika de ce cleaner qui a fait sa pour que les gens seront obligé d'acheter surtt qu'elle offre un scann gratuit qui a trouvé "balawi" sur mon pc
après ga3 tal3at w nazlat kaspersky 6 m'as sauvé la vie!!! il a éliminé le trojan et 11 autres virus (mon pc souffrait de poux hihi)mais il reste des icones sur mes document qui s'effacent tjr pas.

_________________


Contenu Sponsorisé





MessagePosté le: Aujourd’hui à 05:58 (2018)

Montrer les messages depuis:   
  Poster un nouveau sujet   Répondre au sujet medmatiq Index du Forum » Informatique » Astuces et Tutoriels     

    

  
 

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation



Medmatiq © 2007
Forums amis : MedMar- carrefour-dentaire
skin developed by: John Olson
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com